IPよもやま話
IちゃんとP(パパ)小野田君の会話が続きます。
お父さん。
今日はPCのBYODの話とMDMについて教えて戴けるんでしたね。
そうだった。
もう、君の出番の「スマホFMCの話」になるかと思ったが、また伸びちゃったね。
では、先ず「PCのBYOD」について話そう。
BYODの意味は前回勉強したから分かるね。
分かるわ。
飲み屋への「持ち込み酒」のことでしょう。
はっはっは。そうだ。
BYODの話で、前回話し損ねたので補足するんだが、世界のなかで日本のBYODの普及がどのくらいのポテンシャルにあるか想像がつくかな?
日本はスマホの普及も凄いので世界のベスト3に入っているんじゃないの?
図1 BYODの普及率
それがね、ある報告*1によると、何と米国、英国、ドイツ、日本、中国の5カ国の中で「最下位」だったんだ。世界平均が56%だったのに対し、日本は33%だそうだ。
あら、この間オリンピックがあったけど、表彰台にあがれないってことね。不謹慎な言い方だったかな。
また、「BYODによりセキュリティ上の問題が発生したことがあるか」という設問については、日本が17%、海外は30%が「ある」と回答しているそうだ。BYODでは「セキュリティ」が大きな問題だと言うことだね。
今日は、セキュリティの関係で「MDM」について話すんだが、短いから先に「PCのBYOD」の話をしよう。
PCの世界のBYODは、スマホよりも先輩ですよね。
そうだね。PCの世界では、自分のPCを会社に持ち込むBYODは、そんな言葉の無いときから、問題になっていたね。
スマホに較べて自由度が高いPCの場合は、私物のPCで業務データの漏洩を防ぐ方法として、「私物ノートPCを社内LANへの接続を禁止する」か「データをそのローカルPCに残さない運用=シンクライアント*2」になるね。スマホにはデータが残らないからいいが、PCにはデータが残るので、紛失や盗難で機密情報などが漏洩する心配があるからだ。
その紛失ってどの位あるの?
図2 盗難・紛失が多い
PCや携帯・スマホ関連の「紛失や盗難」は
結構多いことが分かる。
うん、面白いデータがある。*3
2008年6月から2009年5月までの1年間に、291件が公表または報道されていた(紛失:170件、盗難:
121件)。これは、同期間に収集できた個人情報流出事故全体(1583件)の18.3%にあたるね。291件のうち、流出した情報の数がわかっているのは270件。流出規模が大きい順に5件を挙げると、14万151人(パソコン紛失)、9万 3911人(MO紛失)、3万4460人(パソコン盗難)、2万6481人(USBメモリ紛失)、2万5986人(CD紛失)となっているんだよ。
うわー、結構あるんだ。
そこで、前回も少し触れたが「MDM」の話に移るよ。
小野田君などは「MDM」と聞いて真っ先に思い浮かぶのは、「マスターデータ管理(Master Data Management)」だろうか。前回も言ったが、これとは違う「ツール」のことだ。スマートフォンやタブレットの業務活用が一般化するのと同時に注目され始めた「モバイル端末管理(Mobile Device Management)」という、新ジャンルの製品だ。これについて少し説明することとしよう。
2011年頃から登場して、今年2012年あたりから、市場が形成されると聞いていますが…。
そうそう。その通り。
MDMの特徴を簡単にまとめると、「iPhoneやAndroidなどの多種端末を統一ポリシー下で管理でき、リモートロック/リモートワイプ*4、位置情報検出と いった紛失・盗難対策機能を備えている製品」だといえる。
現時点で"スマートフォン/タブレット向けのセキュリティ対策"に定まった解答はないが、数ある 対策製品の中でも、セキュリティや管理の視点で機能が充実しているのがMDMなんだ。
僕たちのような一般ユーザーの利用する携帯電話では、もし電話を紛失したような場合には遠隔地から通話機能などを使えないようにする「遠隔ロック」といった機能が多く搭載されていますよね。 。
うんうん、でもね。
企業で、もし携帯電話を紛失した場合、通話に使われたかどうかだけでなく、電話の中に登録されているデータ、たとえば、アドレス帳に登録されている個人デー タが盗用されるようなことがあれば、それもコンプライアンス面から大きなダメージになるよね。
スマートフォンの場合、アドレス帳だけでなく、他の業務で使われているデータ、たとえばカレンダーや、ToDoリスト*5、売上情報などが登録されている場合もあるんだ。
ただ、データをロックするだけでなく、「データを消去する」機能もありますよね。
うん。
特に、スマートフォン向けに、こういった機能がよく組み込まれているね。例えばWindows Mobile 5.0以降、iPhone OS 3.1以降で、リモートワイプのための機能があるよ。
パパ!
でも、そのリモートロックやワイプを行うと思っても、その携帯なんかに「電源が入っていなかったり、"圏外"」だったりしてもできるの?
ほほう。
静かに聴いていたと思ったら、寝ていたわけじゃないんだね。鋭い質問をするじゃないか。(笑)
失礼ね。
そこのとこどうなの?
リモートワイプは、愛ちゃんのご指摘の通り、その仕組み上、「携帯電話が通信できること」が前提となるね。つまり、圏外であったり、電源がオフになっていたりする場合、一般的にはリモートワイプを行うことはできないことになる。
また、携帯電話を紛失した場合、事業者に連絡して遠隔操作でロックしたり、使えなくしたりする機能もあるんだが、リモートワイプを実行する場合は、その実行前に携帯電話を使えない状態にしてはいけないんだ。
もし圏外だった場合、どのような処理が行われるかは、機種、あるいはサービス提供元によって違ってくる。たとえば、iPhoneとMobileMeの組み合わせの場合、iPhoneの電源が入っていない状態、あるいは圏外だった場合にリモートワイプが実行されると、iPhoneに再び電源が入って、圏内になったタイミングでリモートワイプが実際に行われるしかけだ。成功すると、確認メールがMobileMe*6のアカウントへ送信されるんだね。
わかりました。
図3 MDMにできること
最後にMDMのまとめをしておこう。
まず、MDMにできることは次の4項目だ。(図3)
ただし、端末のOSによって対応が異なるので事前確認が必要だがね。
重ねて注意点をいうと、「端末のOSによる違いに注意」ってことだ。
MDMに限らないが、端末のOS(AppleのiOSとGoogleのAndroidをとってみても)管理APIに違いがあるよね。
情報漏えい防止で「暗号化」をしようと思っても、iOSでは可能だがAndroidでは不可といったようなことがあるからね。
企業では、MDMがなければ、端末導入時の設定も、展開後の設定変更の際にも、さらに業務アプリやファイルを配布するにも、その都度、端末を回収してPCにつないでは1台ずつ作業を行うしかない。こうした作業を遠隔から一括で行うことで、端末・アプリ管理の作業負荷は劇的に改善することになる。
MDMの新商品がどんどん出てくるだろうから、良く事前調査してから購入することだ。
MDMの提供形態には、オンプレミス*7型とクラウド型があるが、最近では、クラウ
ド型のMDMサービスが安価になってきたね。*8
いろいろ理解できました。
BYODにとって「セキュリティ」が最大級のテーマだと言うことも理解できました。
パパ、これで寄り道は終わったわね。
すると小野田君の「スマホFMC」の話に移れると思うでしょ。
それがまた、私が邪魔して悪いんだけど、新聞に「中国ハッカー"日本攻撃せよ"」と過激な見出しの記事を見たの。お二人には悪いけど「ハッカーとかサイバー攻撃」について語ってくれないかな。
うーん。
漸く小野田君に「説明役」をバトンタッチできるかと思ったが、駄目か。いいとも、もう1回私がその話をしよう。
はい、分かりました。頑張ります。
